SECURING YOUR BUSINESS ASSETS

ISO 27004

Bewertung der ISMS-Effektivität

Was ist die ISO 27004?

Die internationale Norm ISO/IEC 27004 ist Teil der ISO-27000-Normenreihe und wurde 2009 vom Joint Technical Committee JTC1 der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) veröffentlicht. Sie trägt den offiziellen Titel „Information technology — Security techniques — Information security management — Measurement“.

Entsprechend der ISO 27001 müssen ein Information Security Management System (ISMS) und dessen Schutzmaßnahmen regelmäßig auf Wirksamkeit überprüft werden, damit das erforderliche Sicherheitsniveau gewährleistet ist. Mit der Anwendung der ISO 27004 kommen Sie dieser Forderung nach: Die Norm unterstützt Organisationen dabei, Messsysteme zu entwickeln, mit denen die Effektivität eines ISMS bzw. einzelner in der ISO 27001 definierter Maßnahmen bewertet werden kann. Da es sich bei der ISO 27004 um einen ergänzenden Standard handelt, ist eine Zertifizierung nicht möglich.

ISO 27004: Themen und Inhalte

Die ISO 27004 behandelt die folgenden Themenbereiche:

  • Ziele, Prozesse, Erfolgsfaktoren und Modell eines Messsystems
  • Verantwortlichkeiten des Managements
  • Entwicklung von Messsystemen
  • Betrieb von Messsystemen
  • Analyse und Reporting
  • Überprüfung und Verbesserung des Messsystems

ISO 27004 in Ihrer Organisation

Die ISO 27004 dient als Leitfaden für die regelmäßige Überprüfung eines ISMS nach ISO 27001. In unserer Übersicht erfahren Sie, welche weiteren Normen aus der ISO-27000-Reihe für Sie relevant sind. Wie plan42 Sie bei der Umsetzung unterstützt, zeigt Ihnen unser Projektablauf. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf!